サイトポリシー
株式会社 ICCデータプラスのWEBサイトでは、お客様の情報への不正アクセス、紛失、破壊、改ざん、漏洩等を防止し、セキュリティを高めるための取り組みを継続的に実施しています。
グローバルサインによってセキュリティ証明されています。
1.SSLについて
当サイトでは、お客様が個人情報等を安心して入力していただけるように、個人情報を入力するページに暗号化技術の SSL(Secure Sockets Layer) を導入しております。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。SSLとは、ブラウザとWWWサーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
2.クッキー(Cookies)の使用について
当サイトではお客様により便利にかつ安心してサイトを利用していただけるよう、Javaスクリプトを使用し、セキュリティ管理のため、クッキーを使用しております。ご利用の際には、お使いのブラウザのそれぞれの設定を「有効」としてください。
※ クッキーについて:クッキー情報は当サイトへのログイン情報を保持するためだけに用いられており、その他についてご利用の皆さまのプライバシー、またはご利用環境を侵すことはありません。
⇒クッキー(Cookies)とは
WEBサイトがお客様のコンピュータに送信してくるデータファイルで、お客様が再度訪れたときに、WEBサイトがお客様のコンピュータから読み取ることができます。次回そのお客様が同じWEBサーバにアクセスしてきた時に、それを認識することができます。セッション管理等のサービス向上および効率的なサイト運営のためにクッキーの情報を利用しています。クッキーでは、お客様のご氏名、E-MAILアドレス、TEL、住所等の個人を特定するデータは一切扱いません。このようなクッキーを利用した情報収集は、ご使用のブラウザで使用不可に設定することができます。但し、クッキーを使用しませんと一部のWWWページもしくは一部のサービスが正しく動作しない場合がありますのであらかじめご了承ください。
3.不正アクセスによるクラッキングについて
4.クロスサイト・スクリプティングの脆弱性について
当サイトWEBアプリケーションの開発時に、適切な処置を行っております。また、ユーザから入力されたデータに対して必ず検査を行う処理も行っております。
※制限する入力情報 「 < 」「 > 」等といった特殊文字を予約情報や、掲示板等のサイト内で入力可能な項目に使用することを禁止しています。これらの文字を含んだ項目を入力しようとした場合には、警告を表示し入力を受け付けません。
⇒クロスサイト・スクリプティング問題
サイト内で動的に生成されるページに悪意ある第三者が <SCRIPT>、<OBJECT>、<APPLET>、<EMBED> 等のスクリプティングタグを埋め込み、サイトに書かれているスクリプトを別のサイトへとまたがって(クロスして)実行することによって、利用者が攻撃を受ける危険が指摘されています。
●この問題に関する詳細について
情報処理振興事業協会セキュリティセンター
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html
